RGPD : un an après, quel bilan ?

Publié le - Mise à jour le

rgpd
Retour aux actualités

Le Règlement Général sur la Protection des Données est entré en vigueur le 25 mai 2018 avec trois objectifs principaux : renforcer les droits des personnes, responsabiliser les acteurs traitant de données et crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données. 

Avec la mise en place du RGPD, de nouvelles prérogatives incombent désormais à toute entreprise traitant de « données personnelles ». Le législateur définit la notion de « données personnelles » comme suit : « toute information se rapportant à une personne physique identifiée ou identifiable ». Une réglementation qui concerne donc un très grand nombre d’entreprises, quelle que soit leur taille et leur secteur d’activité. A noter, les entreprises dont la collecte et l’exploitation de données constituent le cœur de métier sont particulièrement concernées. Ainsi, le secteur de la Tech (Gafa, start-ups, fintechs et insurtechs) sont très impactées par la mise en conformité avec la RGPD. « Digitales natives », elles sont censées être au fait de la réglementation et mettre en place des process extrêmement rigoureux. Un an après la mise en place du RGPD, toutes les entreprises ne sont pas au même niveau. Si les grandes structures ont embrassé le sujet, via la mise en place de fonctions déléguées à la protection des données, quid des plus petites entités ? « Si les données personnelles ne sont pas votre cœur d’activité, les moyens à déployer pour vous mettre en conformité au RGPD ne seront pas importants », précise la CNIL, qui détaille néanmoins quatre étapes fondamentales permettant une mise en conformité. La première consiste en la réalisation d’un registre de données destiné à identifier les activités de l’entreprise qui nécessitent le traitement et la collecte de données. La constitution de ce registre va permettre d’identifier les données dont l’entreprise a réellement besoin et, le cas échéant, de supprimer certains éléments. Chaque nouvelle collecte de données devra par ailleurs s’accompagner de mentions d’informations à l’égard des personnes. Enfin, la sécurisation demeure une exigence forte du RGPD. Pour renforcer la sécurité, le législateur recommande notamment de compléter la démarche globale de sécurité informatique par la souscription à une police d’assurance dédiée.

  • Des condamnations assorties de sanctions

Au cours de l’année 2018, la CNIL – selon les éléments livrés dans son rapport annuel le 15 avril 2019 – a procédé à 49 mises en demeure, dont cinq concernent le secteur de l’assurance. L’autorité a au total prononcé dix sanctions pécuniaires à l’encontre d’entreprises. La plus spectaculaire a sans conteste été celle prononcée à l’encontre de la société Google pour un montant de 50 millions d’euros. Parmi les torts reprochés au géant du web : « manque de transparence, informations insatisfaisantes et absence de consentement valable pour la personnalisation de la publicité ». D’autres entreprises ont également fait l’objet de rappels à l’ordre par la CNIL, à l’instar d’Optical Center, de Darty, de Hertz ou encore de Bouygues Telecom.

 

En savoir plus : 

Formations qui pourraient vous intéresser

tealium